個人情報を含む仮想モデル事例について（事例③）

3.4.3.1. 仮想モデル事例③の概要及び主体別の背景事情

1. 仮想モデル事例③の概要

図表3-8 仮想モデル事例③の概要

A社は、少量の血液を採取して送付する健康診断キットを消費者に有償配布して、血液の分析結果 等を当該消費者のスマホ等で管理・確認できるサービス（以下「現行サービス」という）を展開して いるところ、新たに B 社の使い捨てセンサーキット（以下「唾液センサー」という）を用いた健康 情報のアウトプットサービス（唾液センサーで収集する情報を基礎とした健康情報を A 社が提供す るスマホの独自アプリで管理・確認できるサービス（以下「新規サービス」という））を開始した。

仮想モデル事例③（以下「本事例」という）では、A 社・利用者間の A 社の既存インフラ（シス テム、アプリ等を含む）を利用した消費者向け新規サービスを基軸とし、A社・B社間の唾液センサ ーの売買と利用者情報の解析等の業務委託、A 社・C 社間の新規サービス利用者にC 社保険商品を 提案するための業務提携、またA 社・D 社間の唾液センサーで収集するデータを含む新規サービス によって生じるデータの加工・提供がなされるビジネスモデルを取り扱う。

なお、新規サービスは、検査に当たっての臨床検査技師の介在や、医師による健康情報（下記2（ⅱ））

130

の提供行為はないこと、すなわち医療行為として行われるものではないことを前提とする。また、C 社への利用者に係る情報提供は、A社が新規サービスに用いる利用規約、プライバシーポリシー（以 下「利用規約等」という）¹⁴⁴への利用者による承諾とは別個に、新規サービスに係るアプリにおい て、提供の都度、個別に同意を取得するスキームを検討している。また、D社へのデータ提供につい ては、データの加工による二次利用、競業他者への販売を含めて何ら制約を設けないこととする。

2. 本事例で取り扱う主な情報とその取扱い主体

各主体における新規サービスに関連して取り扱われることを想定するデータは以下のとおりで ある。

なお、唾液センサーに利用者が唾液を塗布することにより、唾液センサーを介して得られた唾液 の成分に係るデータ（センサー情報）が、唾液センサーからスマホを通じて B 社サーバーに転送 される仕組みとなっていることを前提とする。また、新規サービスの提供主体は A 社であること から、A社は、B社サーバーに転送される利用者のデータ（センサー情報）についての取扱い権限 を有し、B 社はA 社に対して取得したデータにアクセスさせる、又は取得したデータを送信等す ることとなる。また、B社は、A社の委託先として、当該サーバーに蓄積されるセンサー情報を元 に独自の指標によって評価を加えることとなる。

(i) 利用者登録情報／A社

利用者は、新規サービスの利用に際しては、自身の所有するスマホ等の通信端末に A 社アプ リをダウンロードし、氏名、性別、生年月日、身長・体重、メールアドレス、住所、電話番号を 登録する。

(ii) 唾液センサーで収集する情報（以下「センサー情報」という。）／A社、B社

利用者ID（登録によってA社が利用者を識別するために割り当てるID）、唾液センサーから 得られる情報（タンパク質、アミノ酸、糖、成長ホルモンその他の唾液に含まれる物質の項目 及びそれぞれの含有量を数値化したもの）¹⁴⁵、通信ログ（使用日時、IPアドレス他 ）¹⁴⁶

(iii) 健康情報／A社、B社、利用者¹⁴⁷

センサー情報を元に B 社が独自の指標によって評価を加えたデータ（センサー情報に係る項

144 企業は、消費者に対するサービス提供について、その契約内容を定めるにあたり、利用規約を用いる ことが多い。個人情報を含む消費者の情報の取扱いについては、利用規約に詳細を定める場合のみならず、

利用規約からプライバシーポリシーへ詳細を委任する場合等、様々な対応がなされている。

145 近年、唾液に含まれる成分から、ストレス、癌、口腔内の疾病等が判定できるといわれている（これ に関する例として、高橋真由子, 杉本昌弘, &曽我朋義他. (2015). セミナー 唾液検査でがんを、血液検 査でうつ病を検出. 日本薬剤師会雑誌. 67(8). 1145-1148.、三橋百合子, &植田伸夫. 唾液の成分（血清と の比較）. 帝京短期大学紀要. 17. 115-120. がある。その他、NHK「クローズアップ現代＋ あなたのが ん見つけます~超早期治療への挑戦」（2015.6.30放送）等で紹介されている。）。

本事例検討では、唾液検査が一定程度確立した検査であるとしつつも、研究が進められていることを前 提として、検査結果及びその派生データをある程度抽象的に表現している。

146 唾液センサーで収集する情報（センサー情報）は、利用者のスマホにインストールされたアプリを利 用してB社のサーバに転送されることから、センサー情報には通信ログが含まれることとなる。

147 B社がセンサー情報に基づいて生成する健康情報は、A社のシステムを通じて利用者のスマホアプリ 上に表示される。

131

目・数値を編集したもの、●●●病に罹患している可能性がある旨を含む）。なお、センサー情 報の数値はある程度あいまい化されるものとする。

(iv) C社へ提供するデータ／A社、C社

氏名、性別、生年月日、健康情報の全部又は一部、メールアドレス、電話番号、住所。

(v) D社へ提供するデータ（以下「販売データ」という。）／A社、D社

(ⅰ)～(ⅲ)を対象として、これらの情報をD社のニーズに合わせてA社が加工したもの。

なお、D 社のニーズに合わせてA 社が加工した販売データは、個人情報の保護に関する法律

（平成15年法律第57号。以下、本3.4.3において「個人情報保護法」または「法」という）に 定義される情報の類型として、①個人情報（ただし、氏名、メールアドレス、住所、電話番号を 削除したもの。法2条1項1号¹⁴⁸）又は、②匿名加工情報（法2条9項）に該当する。また、

法に定義されるものではないが、情報の類型として、個人情報を加工して得られる③統計情報等 の法適用対象外の情報（以下、便宜上「非個人情報」という）となる場合があり、販売データは

149、①から③までのいずれかに該当する¹⁵⁰。

3. 本事例における各主体の関心・留意事項

本事例の狙いは、パーソナルデータを取り扱うビジネスモデルを例として、その契約関係におけ る論点整理及び特徴的な契約条項の案を示すことにある。

データの取扱い全般に共通する検討事項としては、法令、各主体の権利利益、ニーズを踏まえた 上でビジネスモデルを確定することと、そしてこれを基に契約関係を整理することが挙げられる。

特に、パーソナルデータを取り扱う場合には、データの取扱いに特徴的な論点への対応のみなら ず、個人情報の取扱いがなされ得ることから、（ⅰ）個人情報保護法による規制への対応、（ⅱ）こ れを反映させる形でのパーソナルデータの本人との契約関係整理が必要となる。そして、個人情報 を一次的に取得する責任主体（本事例では A 社）と第三者との間でのデータフローがある場合に は、（ⅲ）第三者とのデータフローがあることを前提として個人情報保護法による規制への対応、

（ⅳ）これを反映させる形での第三者との契約関係の整理が必要となる。このとき、利用者以外の 関係する各主体は、それぞれが企図するデータ利用の目的、技術力の高低、また、個人情報保護法 による規制への対応可否という観点から、契約に基づき取り扱うデータの仕様（項目、内容の粒度 等）を特定するとともに、各主体がそれぞれどのようにデータを取り扱うかを決定することとなる。

そして併せて、各主体がデータ取扱いに伴って生じる問題（たとえば、データの内容や取扱いに対 するクレーム、損害発生）に対応するため、あらかじめ問題発生時の対応、責任の配分を定めてお

148 個人情報に含まれる項目、詳細な記述等の一部を削除することによって、加工後の情報のみでは特定 の個人を識別することができないデータとなった場合、当該データの取扱いはこれを取り扱う主体ごとに 個人情報該当性が判断される。本事例では、A社、D社のそれぞれにおいてこれがなされる。詳細につい

ては、「3.4.3.2 論点の説明」において説明する。

149 本検討において、断りなく「個人情報」という場合、個人情報保護法に定義する個人情報（法2条1 項）をいう。

150 販売データは、D社にとっては特定の個人を識別することができないデータであるという前提である ものの、後掲注・166のとおり、提供元基準においては、提供元であるA社では個人情報に該当するため、

①から③のすべてについて検討した。

132

くこととなる。また、特にパーソナルデータを取り扱うビジネスにおいては、（ⅴ）レピュテーシ ョンリスクの低減という観点も重要となる。

以下では、データ取扱い全般に共通するポイントと（ⅰ）から（ⅴ）までのポイントを踏まえて、

本事例における各主体の関心・留意事項を挙げる。

(1) 利用者

利用者は、A社サービスの提供を受けるに際して、A社との間でサービス提供に係る契約を締結 し、自らの健康・医療に関するデータを A 社に提供することによって、スマートフォン等の端末 を利用して、自らの健康状態を把握・管理するなどのサービス提供を受けることができる。

新規サービスで取り扱われるデータは、利用者の健康状態を把握するデータであることから、他 人に知られることを欲しない利用者が多数に上ることが考えられる¹⁵¹。このため、利用者からは、

当該データの取扱いが適正なもの（個人情報保護法等から求められる適正さに限定されない）であ って、かつ、適正であると自ら判断可能な情報が提供され、自律的な判断を促す手続（システムの 仕様を含む）が設けられることが望まれているものとする。また、個人情報保護法上、利用者は保 有個人データ（法 2 条7 項）について開示、訂正等、利用・提供停止等の各請求を行い得る（法 28 条、29 条、30 条）ことから、適切な情報提供がなされることは、これらの請求の実効性を確 保する上で重要な関心事項となる。

また、健康に関するデータの提供を受けるサービスであって、有料でこれを利用するのであるか ら、係るデータの正確性・有用性についても関心がある。

以上から、利用者との関係では、新規サービスにおいて提供するデータの正確性・有用性を含む サービスの品質とともに、法令遵守は所与のものとして、プライバシーを含む利用者の権利利益の 保護とデータの機微性に配慮した取扱いを為し得るよう、留意することとなる。

(2) A社

A社の新規サービスは、現行サービスと比較して、検査に身体への侵襲を伴わないこと、IoT機 器によって個人の通信端末を利用して簡易な健康に関するデータの管理ができることから、現行サ ービス利用者の移行を含め、現行サービス以上の利用者数が見込まれる。このとき A 社は、新規 サービスによって、利用者とサービス提供に係る契約を締結し、また、当該契約に伴って利用者の 機微な情報を取り扱うこととなる。そして、このように利用者の機微な情報を取り扱う一方で、C 社との業務提携や、D社へのデータ提供のように、利用者のデータを二次的に活用することによる 新たなビジネス展開を予定する。二次的な活用については、利用者の個人情報を取り扱うサービス を行うこととなるため、利用者の情報について、個人情報保護法に則った適切な取扱いを当然に行 わなければならない。以下では、各主体とのビジネスを実現するための（ⅰ）データの特定、（ⅱ）

データの正確性・有用性及び安全性、（ⅲ）履行可能性に分けて説明する。

151 平成27年度世論調査（附帯調査）では、「個人情報保護法の改正に関する世論調査」（平成27年10 月）が行われ、具体的にどのような情報が要配慮個人情報に含まれると考えるべきかとの質問に対して、

回答者は、病歴（病気になった事実）は55.4％、医療に関する情報（血液結果、投薬歴など医療機関で得 られる情報）は47.6％が該当するべきと回答している（内閣府大臣官房政府広報室ウェブページ「平成2 7年度世論調査（附帯調査）」<https://survey.gov-online.go.jp/tokubetu/tindex-h27.html>（2018年6月 18日最終アクセス））。